漏洞 錯誤精品文章

• 

  利用nginx日志結合本地包含漏洞GetShell

  0前言 在WEB滲透測試中尤其是PHP,經常會挖到LFI漏洞，想要GETSHELL，但無奈沒有文件上傳的途徑，這里給一個思路，拋磚引玉。 近日施耐德電氣爆出的漏洞，首先得到了一個本地包含，在這里作為靶目標使用。 1.本地獲得利用...

  bitkylin 2019-07-25 13:57 評論0 收藏0
• 

  利用nginx日志結合本地包含漏洞GetShell

  0前言 在WEB滲透測試中尤其是PHP,經常會挖到LFI漏洞，想要GETSHELL，但無奈沒有文件上傳的途徑，這里給一個思路，拋磚引玉。 近日施耐德電氣爆出的漏洞，首先得到了一個本地包含，在這里作為靶目標使用。 1.本地獲得利用...

  OBKoro1 2019-06-27 16:47 評論0 收藏0
• 

  XSS 和 CSRF 兩種跨站攻擊

  ...這么多年過去了，SQL 注入并沒有消失，仍然是最危險的漏洞。關于 SQL 注入的原理，可以看我之前寫的文章SQL 注入詳解。今天是主題是 Web 安全的另外兩大殺手，XSS 和 CSRF。 XSS 的分類 XSS 漏洞有多種形式，分為三類，反射型、...

  GHOST_349178 2019-08-22 10:45 評論0 收藏0
• 

  APP 漏洞自動化掃描專業評測報告（中篇）

  前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計系統[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費情況、樣本測試后的掃描時間對比和漏洞項專業對比后，本篇將以各個廠商的掃描能力作為分析...

  justjavac 2019-06-21 16:30 評論0 收藏0
• 

  APP 漏洞自動化掃描專業評測報告（中篇）

  前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計系統[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費情況、樣本測試后的掃描時間對比和漏洞項專業對比后，本篇將以各個廠商的掃描能力作為分析...

  jackzou 2019-05-29 16:59 評論0 收藏0
• 

  Kubernetes首個嚴重安全漏洞發現者，談發現過程及原理機制

  北美時間11月26日，Kubernetes爆出嚴重安全漏洞，該漏洞由Rancher Labs聯合創始人及首席架構師Darren Shepherd發現。該漏洞CVE-2018-1002105（又名Kubernetes特權升級漏洞，https://github.com/kubernetes...）被確認為嚴重性9.8分（滿分10分），惡意...

  darkerXi 2019-07-01 16:55 評論0 收藏0
• 

  漏洞6個月未修補，谷歌云全球宕機2小時

  ...谷歌云用戶錯誤配置外部代理負載平衡 (GCLB) 所導致。該漏洞 6 個月前被引入，極少數情況下，該漏洞允許損壞的配置文件被推送到 GCLB。 實際上早在 11 月 12 日，一位 Google 工程師就發現此漏洞。但是谷歌官方認為該漏洞已經存...

  不知名網友 2021-11-26 11:10 評論0 收藏0
• 

  Java代碼審計連載之—添油加醋

  ...是必須的，人工的流程審計的優點是能夠更加全面的發現漏洞，但是缺點是查找漏洞效率低下。如果要定向的查找漏洞，逆向跟蹤變量技術就顯得更加突出，如查找XSS、SQL注入、命令執行……等等，逆向查找變量能夠快速定位漏...

  dunizb 2019-08-15 11:08 評論0 收藏0
• 

  SSID剝離漏洞可讓黑客模擬真實無線接入點 影響多個軟件平臺

  ...ze:20px}.markdown-body h3{font-size:18px}}研究人員目前發現了一個漏洞，該漏洞可以將網絡名稱(實際上是SSID – 服務集標識符)更改為設備網絡列表中的另一個名稱。簡單地說：毫無戒心的用戶可能會被誘騙連接到黑客設置的WiFi點。這不...

  IntMain 2021-09-23 11:22 評論0 收藏0
• 

  K8S新安全漏洞的應對之策：API Server拒絕服務漏洞

  Kubernetes爆出中等嚴重性安全漏洞——Kubernetes API Server拒絕服務漏洞CVE-2019-1002100。 本文將進行漏洞解讀和情景再現，并分享漏洞修復方案，Rancher用戶來看應對之策了！ CVE-2019-1002100漏洞 美國當地時間2019年3月2日，Kubernetes社...

  defcon 2019-07-01 17:07 評論0 收藏0